Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kapitel 12 Absichern einer <strong>ESX</strong>-Konfiguration<br />
Herstellen einer Verbindung mit der VM-Konsole über eine Firewall<br />
Sowohl bei der Anbindung des Clients an die <strong>ESX</strong>-Hosts über vCenter Server als auch bei der Verwendung<br />
einer direkten Verbindung mit dem Host sind bestimmte Hosts <strong>für</strong> die Kommunikation zwischen Administrator<br />
bzw. Benutzer und den Konsolen <strong>für</strong> virtuelle Maschinen notwendig. Diese Ports unterstützen verschiedene<br />
Clientfunktionen, verbinden unterschiedliche Ebenen innerhalb von <strong>ESX</strong> und verwenden verschiedene<br />
Authentifizierungsprotokolle.<br />
Port 902<br />
Port 443<br />
vCenter Server verwendet diesen Port, um Daten an die von vCenter Server<br />
verwalteten Hosts zu senden. Port 902 ist der Port, den vCenter Server <strong>für</strong> verfügbar<br />
hält, wenn Daten an einen <strong>ESX</strong>-Host gesendet werden.<br />
Port 902 verbindet vCenter Server mit dem Host über den <strong>VMware</strong> Authorization<br />
Daemon (vmware-authd). Dieser Daemon überträgt anschließend Daten<br />
an Port 902 <strong>zur</strong> Verarbeitung an die entsprechenden Empfänger. <strong>VMware</strong> unterstützt<br />
<strong>für</strong> diese Verbindung nur diesen Port.<br />
Der vSphere-Client, vSphere Web Access-Client und die SDK verwenden diesen<br />
Port, um Daten an die von vCenter Server verwalteten Hosts zu senden.<br />
Der vSphere-Client, der vSphere Web Access-Client und das SDK verwenden<br />
diesen Port auch, wenn sie direkt mit dem <strong>ESX</strong>-Host verbunden sind, um Verwaltungsfunktionen<br />
<strong>für</strong> den Server und seine virtuellen Maschinen durchzuführen.<br />
Port 443 ist der Port, den die Clients <strong>für</strong> verfügbar halten, wenn Daten<br />
an den <strong>ESX</strong>-Host gesendet werden. <strong>VMware</strong> unterstützt <strong>für</strong> diese Verbindungen<br />
nur diesen Port.<br />
Port 443 verbindet Clients mit dem <strong>ESX</strong>-Host über den Webservice Tomcat<br />
oder das SDK. vmware-hostd überträgt anschließend Daten an Port 443 <strong>zur</strong><br />
Verarbeitung an die entsprechenden Empfänger.<br />
Port 903<br />
Der vSphere-Client und vSphere Web Access verwenden diesen Port <strong>für</strong> Verbindungen<br />
der MKS-Aktivitäten des Gastbetriebssystems auf virtuellen Maschinen.<br />
Die Benutzer interagieren über diesen Port mit dem Gastbetriebssystem<br />
und den Anwendungen der virtuellen Maschine. Port 903 ist der Port, den<br />
der vSphere-Client und vSphere Web Access <strong>für</strong> verfügbar halten, wenn sie<br />
mit virtuellen Maschinen kommunizieren. Für diese Aufgabe unterstützt<br />
<strong>VMware</strong> nur diesen Port.<br />
Port 903 verbindet den vSphere-Client mit einer bestimmten virtuellen Maschine,<br />
die auf dem <strong>ESX</strong>-Host konfiguriert wurde.<br />
Abbildung 12-3 zeigt die Beziehungen zwischen vSphere-Client-Funktionen, Ports und <strong>ESX</strong>-Prozessen.<br />
Der vSphere Web Access-Client verwendet <strong>für</strong> seine Kommunikation mit dem <strong>ESX</strong>-Host dieselbe Grundzuordnung.<br />
<strong>VMware</strong>, Inc. 173